文章
  • 文章
金融

法院:联邦调查局可以惩罚被黑客入侵的公司

法院支持联邦贸易委员会(FTC)试图惩罚那些导致数据泄露的安全标准较差的公司。

美国新泽西州地方法院的法官拒绝驳回该机构针对温德姆环球公司和度假村连锁店进行黑客攻击的诉讼。 美国联邦贸易委员会声称该公司保护用户数据的承诺“不公平且具有欺骗性”。

该裁决迈出了重要的一步,解决了FTC能否追踪数据被盗的公司这一棘手的问题,但可能无法提供问题的最终答案。

广告

在周一的裁决中,萨拉斯写道,她可以“合理地推断[温德姆的]数据安全实践导致个人数据被盗,最终导致消费者遭受重大伤害。”

她指出,该公司并不要求用户拥有复杂的识别标签或密码,以及其他简单的安全步骤。

美国联邦贸易委员会主席伊迪丝拉米雷斯表示,她对法院的反应感到“高兴”。

公司应采取合理措施确保敏感的消费者信息,”她在一份声明中说。 “当他们不这样做时,联邦贸易委员会代表消费者采取行动不仅​​恰当,而且至关重要。”

该酒店公司的一位发言人表示,该公司没有采取任何措施,并将“大力”捍卫其案件。

“值得注意的是,法院今天没有就责任做出任何决定,”迈克尔瓦伦蒂诺说。

“我们仍然认为FTC缺乏对美国企业采取此类案件的权力,并且没有公布任何规则可以让这些企业公平地通知任何提议的数据安全标准。”

在黑客窃取了数十万张信用卡和借记卡号码并以超过1000万美元的欺诈性收费后,FTC在2012年起诉了该公司。

温德姆已经反击过来了。 它声称,美国联邦贸易委员会没有法律权力来规范公司如何保护用户的数据,迫使这个问题摊牌。

萨拉斯在她的裁决中承认,案件属于“未知领域”。

温德姆环球公司将其案件与最高法院的一项决定进行了比较,该决定阻止了食品和药品管理局(FDA)对烟草的管制,因为法律没有明确授权其在该地区的权威。

然而,与那个案例不同,萨拉斯表示,国会明确表示将数据安全排除在联邦贸易委员会的职权范围之外并不清楚。 她说,此案也不同,因为没有其他“监管计划”为烟草这样的数据隐私而写。

她写道,温德姆“未能解释联邦贸易委员会对数据安全的不公平权将如何导致与最近的立法不相容的结果,从而明显国会政策相抵触 。”

相反,任何包含数据安全规定的法律似乎都是“补充 - 不排除 - 联邦贸易委员会的权威。 ......因此,与FDA对烟草的监管不同,FTC对数据安全的不公平权力可以与现有的数据安全监管方案共存。“

温德姆还声称,美国联邦贸易委员会需要发布规则和法规,概述公司何时可以采取宽松的数据安全措施。

萨拉斯反驳说她“没有说服法规是提供充分公平通知的唯一手段”。

多年来,美国联邦贸易委员会已经带来了数十个数据隐私案件,但对其权威问题挥之不去的问题一直困扰着隐私倡导者和企业。

温德姆不是唯一一个挑战FTC在该地区的权威的案例。

医疗检测公司LabMD在去年受到FTC行动后遭遇了类似的防御。

在Tar​​get和Neiman Marcus等主要零售商的数据泄露事件暴露了数百万人的信息之后,国会议员们一直在辩论是否应该澄清该机构的权力。

美国联邦贸易委员会的官员表示,他们欢迎国会的支持。

- 这个故事在下午5:51更新